A pesar de que Adobe lanzó Reader X para poner fin a las múltiples vulnerabilidades detectadas durante el 2010, lo cierto es que ya se ha detectado la primera de ellas en este famoso sandbox. La idea de la compañía era blindar su sistema e implementar el sandbox para mejorar la seguridad del producto y aunque es una buena medida de protección, según han asegurado los expertos en seguridad, ésta no es perfecta. Según explicó el fundador y jefe científico de Invincea, Anup García, con Adobe Reader X se podía intentar solventar algunas vulnerabilidades y exploits con los que nos podemos encontrar en el producto y, aunque esta técnica va por el buen camino, siempre puede haber algún riesgo”.

Al parecer,tal y como explica el experto en seguridad Billy Rios, “La manera más sencilla de saltarse el sandbox es, simplemente, usar una llamada file:// hacia un servidor remoto”. El exploit no implica romper cualquier código o encontrar cualquier problema en la ejecución, sino que muestra el fallo en el diseño del sandbox. Como cualquier aplicación sandbox, los diseñadores son forzados a pensar cualquier forma pòsible de ataque que pueda aprovechar los privilegios del exploit. Asimismo, parece que hay algo de positivo y es que, según explica Billy Rios, “parece que sólo puede pasar direcciones IP y nombres de host para el sistema en la red local (RFC 1918 direcciones). Si un atacante quiere enviar datos a un servidor remoto en la Red, entonces deberá recurrir a otros trucos. Esta claro que, cualquier control de seguridad es sólo una capa de protección y ningún método es infalible.

Etiquetas: Adobe, Adobe Reader, vulnerabilidad

Aunque las características que incorpora la nueva versión de Adobe Reader X, el estándar para ver, imprimir o crear archivos en PDF, ya las conociámos desde hacía unos meses, lo cierto es que hasta hoy no estaban disponibles. Entre las nuevas caracteríticas, Adobe ha añadido un nuevo modo protegido que permite que, en el caso de que surja algún fallo o vulnerabilidad en Adobe Reader, nuestro equipo pueda estar protegido.

Otras funcionalidades tienen que ver con las nuevas herramientas de notas o compartir: Sticky Notes y Highlightet, que ahora cuentan con una mayor integración en el programa. Asimismo, el nuevo Adobe Reader X también permite el acceso a los servicios en línea como el creador de archivos el PDF, compartirlos de forma segura, archivarlos o enviarlos. Su interfaz, además de que es mucho más simple, permite interactuar con archivos en PDF presente en otros tipos de contenido como dibujos, mensajes, vídeos y otros elementos multimedia. De momento, sólo está disponible en inglés y para los sistemas Windows y Mac.

Etiquetas: Adobe, Adobe Reader, pdf

Adobe ha lanzado una actualización de seguridad que ha solventado 23 vulnerabilidades detectadas en los programas Acrobat y Reader. Esta actualización viene con una semana de antelación, aunque después de las críticas recibidas por los expertos en seguridad que asistieron a la VB Conference hace unos días y en la que cuestionaron la seguridad de sus productos no es de extrañar que Adobe se haya dado prisa.

Ambas actualizaciones deberían de realizarse de forma automática, aunque a veces éste no salta por estar descativado. Si este es el caso, entonces podremos activarlo dentro del menú de ayuda. Estas actualizaciones ascienden a Reader a su versión 9.4 y a Acrobat a la 8.2.5 y ya está disponible para los sistemas Windows y Mac.

Etiquetas: Adobe, Adobe Acrobat, Adobe Reader, errores

Una semana después de que saltasen las alarmas de una vulnerabilidad detectada en Adobe Reader y Acrobat, se ha detectado un nuevo fallo, aunque esta vez en su programa estrella Flash. La vulnerabilidad, considerada como grave, ya que puede hacerse con el control del sistema de la víctima, afecta a todas las versiones del software en todos los sistemas operativas, incluido en Android. Con este fallo, Adobe ya suma un total de cinco vulnerabilidades graves en el mismo año, por lo de que no es de extrañar que cada vez tenga menos apoyo de las empresas y que los clientes comiencen a mostrar su descontento.

Sin embargo, al parecer estas vulnerabilidades que afectan a muchos de sus clientes no parecen preocuparle a Adobe, que se lo toma con calma. La compañía no lanazará un parche para Flash hasta la última semana de septiembre, mientras que los programas Acrobat y Reader deberán de esperar hasta la primera de octubre. Desde luego, la espera puede acarrear bastantes problemas, ya que esta vulnerabilidad puede afectar a muchos equipos

Etiquetas: Adobe, Adobe Flash, Adobe Reader, vulnerabilidad

Los productos de Adobe, como Acrobat, Photoshop o Flash han sido los más atacados por los ciberdelincuentes durante el 2009, según ha publicado la empresa de seguridad ScanSafe. Al parecer, los programas más vulnerables a estos ataques han sido Reader y Acrobat, con un 80%, seguido de Flash con un 18% de los ataques.

Según ScanSafe, esto se debe a que los atacantes prefieren los archivos PDF, bien por el incremento de las vulnerabilidades en el software de Adobe, o por el extendido uso de estos archivos, ya que los ciberdelincuentes suelen escoger aquellos programas que están más extendidos en la Red.

Por parte de Adobe, el director de mercadotecnia, Miquel Bada, ha declarado que “Adobe publica periódicamente remedios a las vulnerabilidades detectadas” y ha añadido que tampoco consta que hubiese graves consecuencias en la mayor parte de los casos.

La mayoría de los ataques se producen en Internet, por lo que se puede llegar a entender que gran parte de los ataques sean a los documentos PDF ya que son los más utilizados. Sin embargo, no se entiende que el número de exploits alcance cifras tan elevadas. Según ScanSafe, los productos de Microsoft Office, como Word y Excel que también están muy extendidos en la Red, acapararon sólo un 1% de los ataques en todo el año.

Etiquetas: Adobe, Adobe Acrobat, Adobe Reader, errores

El programa dedicado a leer documentos en formato PDF, Adobe Reader, ha sido considerado como el programa menos seguro del 2009, según un informe elaborado por la división de seguridad de Verisign, iDefense. Durante todo el año se han encontrado unos 45 errores explotables por los hackers, casi el triple de los 14 identificados en [...]

Continuar leyendo Adobe Reader, el programa más inseguro del año

Etiquetas: Adobe, Adobe Reader, seguridad, virus

Si el regalo estrella de estas navidades es un lector de libros electrónicos, entonces no te puede faltar esta aplicación. Adobe ha lanzado Digital Editions 1.7.1 que lee los principales formatos electrónicos y soporta PDF o MPU. Esta herramienta gratuita está en español y, además, es compatible con Windows 7. Con Adobe Digital Editions tienes [...]

Continuar leyendo Adobe lanza Digital Editions 1.7.1

Etiquetas: Adobe, Adobe Digital Editions, Adobe Reader, Software

Adobe acaba de lanzar actualizaciones para sus programas lectores y editores de ficheros PDF, Adobe Reader y Adobe Acrobat, que solucionan 28 problemas, incluyendo un problema de seguridad grave que se podía explotar con un archivo PDF con código maligno, que permitía al atacante remoto acceder y controlar los ordenadores afectados. Las nuevas versiones que [...]

Continuar leyendo Adobe soluciona agujeros de seguridad de sus programas de PDF

Etiquetas: acrobat, acrobat reader, Adobe, Adobe Reader, Software

Adobe ha lanzado una nueva versión de su software lector de archivos PDF Adobe Reader, en concreto, la 9.1, que a partir de ahora estará también disponible en catalán y euskera. Adobe ha lanzado una nueva versión de su software lector de archivos PDF Adobe Reader que es, sin duda, la aplicación más utilizada en [...]

Continuar leyendo Adobe Reader 9.1 disponible también en catalán y euskera

Etiquetas: Adobe, Adobe Reader, Software